ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กระดานเทรดคริปโต ‘คราเคน’ เปิดเผยความพยายามจากแฮ็กเกอร์เกาหลีเหนือที่แอบแฝงตัวสมัครงานในตำแหน่งสายเทคนิค โดยการกระทำดังกล่าวถูกตรวจพบผ่านกระบวนการสัมภาษณ์ ซึ่งพบพฤติกรรมต้องสงสัยหลายประการ เช่น การใช้ชื่อไม่ตรงกับเรซูเม่ และการเปลี่ยนเสียงระหว่างการพูดคุย
เมื่อวันที่ 24 (เวลาท้องถิ่น) บริษัทคราเคนเผยในบล็อกทางการว่า ผู้สมัครรายนี้เข้าร่วมกระบวนการคัดเลือกโดยใช้ชื่อที่ไม่ตรงกับประวัติ พร้อมมีลักษณะที่บ่งชี้ว่ามีการเตรียมสคริปต์ไว้ล่วงหน้า ขณะที่เสียงที่เปลี่ยนไปในระหว่างการสัมภาษณ์ก็บ่งชี้ถึงความพยายามซ่อนตัว *บริษัทจึงไม่ได้ปฏิเสธทันที แต่ดำเนินกระบวนการสรรหาต่อ* เพื่อศึกษากลยุทธ์การรวบรวมข้อมูลของฝ่ายเกาหลีเหนือโดยเฉพาะ
ภายใต้การคว่ำบาตรทางเศรษฐกิจอย่างเข้มข้น เกาหลีเหนือจึงหันมาใช้วิธี *โจมตีไซเบอร์ต่อองค์กรและผู้ใช้งานคริปโตทั่วโลก* ตลอดปีนี้เพียงปีเดียว จำนวนเหรียญดิจิทัลที่ถูกขโมยโดยแฮ็กเกอร์จากเกาหลีเหนือมีมูลค่ารวมหลายพันล้านดอลลาร์สหรัฐ ซึ่งถือเป็นกลยุทธ์หนึ่งของรัฐบาลคิมที่ใช้สนับสนุนระบบเศรษฐกิจของตน
ต่อมา คราเคนได้รับรายชื่ออีเมลที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์เกาหลีเหนือจากพันธมิตรในวงการ และพบว่าอีเมลที่ผู้สมัครใช้นั้นตรงกับรายชื่อดังกล่าว ทำให้ทีมรักษาความปลอดภัยของบริษัทตรวจพบว่าเขาเป็นหนึ่งในเครือข่ายบุคคลที่ใช้ตัวตนปลอมเพื่อสมัครงานกับหลากหลายบริษัทอย่างเป็นระบบ
บริษัทชี้เพิ่มเติมว่า แฮ็กเกอร์ผู้นี้ได้เชื่อมต่อระยะไกลผ่าน VPN ไปยังเครื่องเดสก์ท็อปแมค และมีการยื่นเอกสารระบุตัวตนปลอมเพื่อใช้ประกอบการสมัครอย่างแนบเนียน ความพยายามเหล่านี้แสดงให้เห็นถึงวิธีการที่พัฒนาและซับซ้อนขึ้นเรื่อย ๆ ซึ่งน่ากังวลสำหรับวงการคริปโตโดยรวม
นีล โกรเวอร์(Neil Grover) ประธานฝ่ายรักษาความปลอดภัยของคราเคน ให้สัมภาษณ์กับ CBS News ว่า “ความเชื่อใจต้องมาหลังการพิสูจน์” พร้อมเน้นว่า วงการคริปโตจำเป็นต้องมีระบบการตรวจสอบผู้สมัครงานที่เข้มงวดมากขึ้น เพื่อรับมือกับภัยคุกคามที่มาในรูปแบบใหม่อย่างต่อเนื่อง
ความคิดเห็น 0